Baru-baru ini, perusahaan Microsoft menemukan serangan pemerintah terhadap jaringan email perusahaannya, setelah ditentukan kemungkinan pelakunya adalah Midnight Blizzard. Juga dikenal sebagai Apt29, Nobelium, dan Cozy Bear, geng penjahat dunia maya Rusia yang terkenal ini terkenal karena hubungan langsungnya dengan aktivitas intelijen ofensif Kremlin terhadap Microsoft dan organisasi besar Barat lainnya.
Serangan dimulai pada akhir November 2023, ketika Midnight Blizzard menggunakan serangan "penyemprotan kata sandi" untuk menyusupi akun pengujian usang yang tidak digunakan untuk tujuan produksi. Penyemprotan kata sandi adalah serangan brute force yang klasik di mana penjahat dunia maya mencoba menebak kata sandi pengguna yang dikenal dari daftar kata sandi umum. Serangan ini sering kali dilakukan secara otomatis dan berlangsung perlahan, karena penyerang mencoba beroperasi "di bawah radar".
Setelah mengamankan akun “percobaan”, penjahat dunia maya Rusia menggunakan izin akun tersebut untuk mengakses sebagian kecil akun perusahaan. Anggota manajemen senior perusahaan, keamanan siber, hukum, dan departemen lainnya terkena dampaknya, dan beberapa email serta dokumen yang dilampirkan pada mereka telah dicuri.
Para peretas Rusia pada akhirnya tertarik pada informasi yang berkaitan dengan aktivitas mereka sendiri, kata pihak tersebut Microsoft. Tidak ada bukti bahwa penyerang dapat memperoleh akses ke lingkungan klien, sistem produksi, kode sumber, atau “sistem kecerdasan buatan”. Perusahaan juga menegaskan kembali bahwa serangan itu bukan disebabkan oleh kerentanan pada produk atau layanannya, meskipun perusahaan akan memberi tahu pelanggan jika diperlukan.
Serangan ini menyoroti betapa berbahayanya aktor-aktor negara Rusia bagi semua organisasi TI. Microsoft memberi tahu karyawan yang terkena dampak dan menolak akses lebih lanjut bagi peretas ke jaringannya. Perusahaan juga sedang mempersiapkan perubahan signifikan dalam manajemen keamanan internal sesuai dengan Secure Future Initiative (SFI) yang baru-baru ini diumumkan.
Microsoft akan menggunakan mekanisme pertahanan siber berbasis kecerdasan buatan dan memperkuat penegakan internal terhadap aplikasi-aplikasi lama (dan yang lainnya) untuk mencoba menghindari intrusi Rusia lagi ke dalam sistemnya. Raksasa Redmond ini mengatakan mereka ingin mengubah keseimbangan antara keamanan dan risiko bisnis karena pendekatan tradisional tidak lagi cukup untuk menghadapi lanskap yang berubah dengan cepat.
Baca juga:
- Microsoft mungkin mengumumkan perangkat Surface baru pada bulan Maret
- Vodafone menandatangani perjanjian dengan Microsoft sebesar $1,5 miliar di bidang AI dan Internet of Things
hart atom dalam gamepass akhirnya mulai membuahkan hasil bagi Microsoft
kekejian
Ada apa dengan pendaftaran wajib militer di awan? keadaan di smartphone?
Saringan kira-kira
Oh…